エラーで失敗する場合が多いです。
ここではcliで一つずつ確認して削除します。
GUIでログイン後、ハードウェアスイッチ(HUB)で
動作しているポートを確認します。
ここではinternal5のポートが紐づいています。
複数ポートが紐づいているとGUIから×で簡単に削除することが
可能なのですが、最後のポートは必須フィールドです。
とエラーとなってしまいます。
この場合はCLIで削除しないと消えません。
コンソールで確認すると
"internal"というバーチャルスイッチが存在して、
"internal5"のポートが紐づいているのがわかります。
当たり前ですが、GUIと同じです。
---------------------------------------------------
FGT-test # show system virtual-switch internal
config system virtual-switch
edit "internal"
set physical-switch "sw0"
config port
edit "internal5"
next
end
next
end
FGT-test #
---------------------------------------------------
削除するためには以下の準備手順が必要になります。
1.DHCPサーバの削除
2.ポリシーの削除
DHCPサーバ確認
---------------------------------------------------
FGT-test # show system dhcp server
config system dhcp server
edit 1
set dns-service default
set default-gateway 192.168.1.99
set netmask 255.255.255.0
set interface "internal"
config ip-range
edit 1
set start-ip 192.168.1.110
set end-ip 192.168.1.210
next
end
set timezone-option default
next
end
FGT-test #
---------------------------------------------------
"internal"バーチャルスイッチにDHCPが設定されてるので削除します。
---------------------------------------------------
FGT-test # config system dhcp server
FGT-test (server) # delete 1
FGT-test (server) # end
FGT-test #
---------------------------------------------------
次はポリシーの確認します。
---------------------------------------------------
FGT-test # show firewall policy
config firewall policy
edit 1
set name "1"
set uuid
set srcintf "internal"
set dstintf "wan1"
set srcaddr "all"
set dstaddr "all"
set action accept
set schedule "always"
set service "ALL"
set logtraffic all
set fsso disable
set nat enable
next
end
FGT-test #
---------------------------------------------------
ポリシーで"internal"バーチャルスイッチを使用してるので削除します。
---------------------------------------------------
FGT-test # config firwall policy
FGT-test (policy) # delete 1
FGT-test (policy) # end
FGT-test #
---------------------------------------------------
これで準備完了です。
最後に"internal"のバーチャルスイッチを削除します。
---------------------------------------------------
FGT-test # config system virtual-switch
FGT-test (virtual-switch) # delete internal
FGT-test (virtual-switch) # end
FGT-test #
---------------------------------------------------
これでバーチャルスイッチを削除することができました。
GUIでログインして確認してみましょう。
以上です。。
初期設定(WEB)用としてハードウェアスイッチ(Lan1ポート)が用意されている場合、このポートを削除してしまうと初期設定での設定ができなくなるのでしょうか?
宜しくお願いします。